Nous fournissons un tableau de bord avec des fonctionnalités telles que la surveillance des scripts en direct, des capacités de recherche et des rapports de conformité automatisés. Un résumé de tout changement de script ou d'en-tête de sécurité en PDF vous est envoyé chaque semaine. D'autre part, tout événement critique déclenche une alerte webhook instantanée à votre équipe de sécurité. Nous avons conçu le tableau de bord en tenant compte de la conformité PCI, fournissant des rapports prêts pour l'audit qui s'alignent directement sur les procédures de test. Exporter des données en CSV, intégrer avec votre SIEM ou envoyer des journaux vers votre propre bucket S3 font également partie de ses fonctionnalités.
Une CSP fournit-elle suffisamment de sécurité ?
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
Pourquoi une Content Security Policy (CSP) ne nous rend-elle pas conformes PCI ?
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Pourquoi offrez-vous CSP gratuitement ?
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
cside peut-il fonctionner avec mon WAF existant sans conflits ?
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.